Cyber Resilience Act

Per dare maggiore sicurezza si riduce spazio alla libera iniziativa.

Il fatto che uno sviluppatore risponda del codice che sviluppa, per il contesto per il quale e' pensato, non chiarisce il problema.

Si vogliono affermare presunzioni di responsabilità dello sviluppatore attaccato da criminali informatici.

Praticamente e' colpa della vittima, quasi sempre, se viene derubata.

Ovvio che esistano pratiche e tecniche comuni, allo stato dell'arte: ma il diritto non conoscendole, e volendo evitare tecnicismi, semplifica affermando la responsabilità del produttore del software, anche quando il software e' regolato anche dal diritto d'autore.

Come dire che chi vende un libro risponde della diffamazione contenuta nello scritto, ma anche aggiunta da un pirata che fa pubblicare al tipografo un testo diverso da quello pensato per la pubblicazione.

Oltre alla violazione, il punto e' che si tratta sempre di alzare l'asticella della sicurezza, ma introdurre criteri legali avulsi dalle migliori metodologie informatiche, significhe mettere in dubbio presuntivamente il lavoro dell'informatico.

L'open source e' a rischio senza migliorare la sicurezza.

I rapporti pubblici di falle informatiche potrebbero essere usati per presumere la colpa di chi e' e resta vittima del reato. Nonostante le autodifese allo stato dell'arte, in presenza di violazione, la colpa e' dell'autore; in altri casi del distributore.

In ogni caso, visto che l'analisi tecnica dell'errore e della violazione e' complessa, il legislatore vorrebbe non capire e partire dal danno per dare la colpa a chiunque come si fa per qualsiasi prodotto difettoso.

Con il piccolo particolare che un conto e' un prodotto difettoso, un contro un ladro che sfrutta una debolezza per commettere un reato.